۲۴ دی ۱۳۹۹
  • امنیت اینترنت
  • امنیت کامپیوتر
  • حمله های سایبری

سال ۲۰۲۰ شامل انتخابات پر التهاب امریکا، بحران اقتصادی جهانی و مهم‌تر از همه یک همه‌گیری جهانی بود. وفور اطلاعات نادرست توانایی ما در تشخیص حقیقت از دروغ را نابود کرده، باج افزار‌ها باعث خرابی بیشتر شده و افشاگری‌های درون سازمانی بیشتر و بیشتر نگرانی‌های حریم خصوصی ما را افزایش داده گرچه قوانین حریم امنیتی در سطح جهان پذیرفته شده‌اند.(امنیت سایبری)

مطالعه نمایید: انواع بدافزار

بنا‌بر یک گزارش تازه منتشر شده، حدود ۴۰ درصد افزایش در ماشین‌های ناامن متصل به RDP به دلیل افزایش دورکاری چشم‌گیر به وجود آمده است و همچنین حدود ۲۰۰۰ درصد افزایش در میران بدافزارهای با نام Zoom وجود داشته اشت.

مطالعه نمایید: هفت موضوع ایمیل رایج برای فیشینگ



حتی با وجود واکسن در شرف ظهور، محیط کار پخش و دور از هم مرتبط به همه‌گیری همچنان وجود خواهد داشت. بسیاری از سازمان‌ها در حال استقبال از شیوه دورکاری هستند تا از هزینه‌ها کاسته و به کارکنان انعطاف بیشتری بدهند.

برای تیم‌های امنیتی، این به معنای از بین رفتن فواید واقعی یا خیالی محدوده مجاز شبکه (حصار امنیتی شبکه) در محیط کار است.

تا سال ۲۰۲۰ رایانش ابری به عنوان تنها یک گزینه برای سازمان‌ها مطرح بود. با پدیدار شدن کووید-۱۹ و چرخش سریع به سمت دورکاری، این دیگر تنها یک گزینه نخواهد بود. این چرخش باعث ایجاد تغییرات در حوزه امنیتی و حملات سایبری در سال ۲۰۲۱ خوهد شد.

در حقیقت، یک نظرسنجی جهانی جدید آشکار کرد که از هر پنج سازمان دو تا، رای به کاهش بودجه امنیتی سایبری دادند تا هزینه‌های ناشی از همه‌گیری جهانی کم شود.

در سال ۲۰۲۱، مدیران ارشد بخش امنیت و اطلاعات به دنبال یک‌پارچه سازی تولید‌کنندگان و پلتفرم‌ها در جهت تحقق چندین هدف مرتبط خواهند بود.






شبکه بی مرز

در حالی که در سال ۲۰۲۰ سازمان‌ها متمرکز بر تطبیق فناوری کنونی بر شرایط قطع ارتباط و بدون مرز بودند اما در سال ۲۰۲۱ ما شاهد یک چرخش عظیم به راهکارهای ابری دست اول خواهیم بود. ما شاهد استقبال بیشتر از راه کار SASE، مدیریت هویت و احراز و شیوه‌های امنیتی وابسته به کاربر و میزبان و داده خواهیم بود.

در ادامه این سیر طبیعی تغییر، ما شاهد حملات بیشتر بر معماری‌های مبتنی بر container ها مانند Kubernetes خواهیم بود و به احتمال خیلی بالا در همین سال یک رخنه امنیتی جدی در این سیستم‌ها به وجود خواهد آمد.

تولیدکنندگان نرم افزار مجبور به تطبیق فناوری به این حوزه فکری جدید خواهند بود وگرنه راه فراموشی به شکل ضد ویروس‌ها را خواهند رفت.

علاوه بر این حملات جدید بر محیط‌های مبتنی بر container، در این سال موج خطرناکی‌تری از باج افزارها گسترش خواند یافت و همچنین راه کاری تازه برای مقابله با شایعات سایبری به وجود خواهد آمد.





باج افزار

با این‌که می‌دانیم سال ۲۰۲۱ مواردی جدید از تاکتیک‌ها و بدافزارهای مخرب را در بر خواهد داشت با این حال باج افزارها همچنین یک خطر جدی خواهند بود. گروه‌های باج افزاری همین الان هم نشانه‌ایی مبنی بر این‌که هیچ رحمی نخواند داشت بروز داده‌اند و سیستم‌های بهداشتی را به خصوص مورد حمله قرار خواهند داد.

حملات باج افزاری همچنین در حال گزار به مرحله پیشرفته‌تر از حالت کدگذاری و باج‌گیری است و به تازگی مجرمین سایبری وبسایت‌هایی را ساخته‌اند که قربانی را تهدید به انتشار اطلاعات خصوصی آن‌ها در صورت عدم دادن باج می‌کنند.

این شرایط قربانی‌ها را بیشتر و بیشتر متمایل به دادن باج برای جلوگیری از انتشار اطلاعات خصوصی مهم، گزارشات هزینه‌های رگولاتوری یا هزینه‌های دیگر می‌کند.

همچنین مهاجمین باج افزاری روش‌های جدید ماژولار را به کار گرفته‌اند. برای نمونه مهاجمین از شبکه بات Emonet برای دسترسی یافتن به انتشار باج افزار استفاده کرده‌اند.

این روش با این‌که خود بار اصلی باج افزار محسوب نمی‌شود اما خود شبکه بات مسئول تعدادی بالایی از آلودگی‌های باج افزاری هستند.

در سال ۲۰۲۱، به غیر از این تکامل طبیعی باج افزارها، باید منتظر به وجود آمادن شرکت‌های نوپا با هدف پیش‌گیری از رسوخ باج افزارها با استفاده از تشخیص زودهنگام ارتباطات وب تاریک (زیرزمینی) باشیم.

در این خلال سازمان‌ها چه کارهایی برای محافظت از خود در برابر باج افزارها می‌توانند کنند؟ اصل دفاع در عمق حالا بیشتر از همیشه اهمیت پیدا کرده است. سازمان‌ها بایستی لایه‌هایی متعددی شامل آموزش کارکنان و تشخیص و پاسخ سریع و پشتیبان‌گیری را با هم ترکیب کنند.





شایعات سایبری

اطلاعات نادرست و ضد اطلاعات به چندین شکل اثر مخربی بر شرکت‌ها و مردم به شکل گسترده دارد. ادعاهای نادرست که می‌توانند تاثیر منفی بزرگی بر سود شرکت‌ها و همچنین نظرات عموم مردم داشته باشند.

در سال ۲۰۲۱، هر سامان و فردی با این چالش‌ها مواجه خواهد بود:

  • · نیاز به تمییزحقیقت از دروغ
  • · نیاز به تشخیص منابع معتبر
  • · نیاز به صحت سنجی اطلاعات

ضد اطلاعات موردی مهم برای امنیت سایبری خواهد شد به این دلیل که خوراک مجرمین سایبری شک و تردید است.

بنابر تحقیقی از طرف Opentext در پاییز گذشته از هر ۵ نفر یک نفر رایانامه قلابی مرتبط با Covid-19 دریافت کرده است. این آمار حتما افزایش خواهد یافت.

همچنین ما شاهد رشد بالای کارزارهای رایانامه قلابی (فیشینگ) پیرامون خدمات قلابی مرتبط با کووید-۱۹ ، رسانه‌های در جریانی قلابی و نظیر این‌ها بوده‌ایم.

با این حساب می‌توانیم انتظار ادامه داشتن جریانات مرتبط با کووید-۱۹ را داشته باشیم. به طور کلی، همین‌طور که اعتماد به رسانه‌ها و موسسات کمتر می‌شود، مجرمین سایبری فرصت‌های بیشتری برای سواستفاده از شک و تردید حاصله خواهند داشت.

خبر خوب این است که تیم‌های امنیت سایبری به درجه‌ای از مقابله با ضداطلاعات عادت دارند. اگر درست فکر کنیم می‌بینیم که خود حملات فیشینگ نیز در واقع یک نوع حمله ضداطلاعاتی است. نمونه‌های خوبی از مقابله با این مشکل در همین انتخابات اخیر امریکا وجود دارند.

باید منتظر پدیدار شدن راه کارهای خودکار صحت سنجی اخبار در سطح پلتفرم‌های گوناگون باشیم. بنده به شخصه انتظار صحت سنجی اتوماتیک در عرصه شبکه‌های اجتماعی و داده‌های شرکت‌ها را دارم.





تیم‌های امنیت اطلاعاتی خسته به آینده می‌نگرند


در این سال جدید چندین چیز پر واضح هستند.

اول این‌که محیط کار دورکاری ادامه خواهد داشت. مجرمین سایبری به دنبال نقاط ضعف در زنجیره اطلاعات دیجیتال خواهند بود مانند دستگاه‌های آسیب‌پذیر شخصی و شبکه بی‌سیم خانگی. آن‌ها به استفاده از خوراک شک و تردید عمومی ادامه خواهند داد.

شایعات غلط همچنان یک خطر خواهد بود و باج افزار نیز خطری برای سازمان‌های بزرگ و همچنین شرکت‌های کوچک‌تر خواهد بود.

همچنین مشخص است که دوره‌های آموزشی مرتبط با امنیت سایبری دیگر یک گزینه اختیاری نخواهد بود. آموزش در این زمینه نه فقط میزان خطر را در سطح کاربران کم خواهد کرد بلکه در امتداد مسیر نیز فواید زیادی خواهد داشت.

بنا‌بر یک گزارش تازه جهانی آمار نرخ کشف رخنه‌های امنیتی در شرکت‌هایی که دوره‌های آموزشی موثر دارند بیشتر است.

این گزارش آشکار کرد که سازمان‌های با آموزش مطلوب ۵۲ درصد رخنه‌ها را ظرف ۲۴ ساعت کشف کرده و این آمار برای باقی سازمان ها ۳۲ درصد بوده است.

گذشته از این تیم‌های امنیتی همچنین باید راهکار‌های مناسب برای یافتن و پاسخ‌گویی به مخاطراتی که به سیستم کاربر و شبکه شرکت نفوذ می‌کنند داشته باشند.

راهکارهای فنی و آموزش کارکنان باید به شکل موثری اجرایی شده و با استفاده از مانورهای مخصوص شبیه سازی نفوذ و تست‌های مداوم اطمینان لازم را برای امنیت در سال ۲۰۲۱ رقم بزنند.

در پایان، سال ۲۰۲۰ نکاتی را برجسته کرد نظیر نقطه ضعف در توانایی ما در اطمینان به اطلاعات، مهاجرت سریع به رایانش ابری، و فشار کاری زیاد روی دوش تیم‌های خسته امنیت اطلاعاتی و سایبری. در سال ۲۰۲۱ این‌ها چالش‌های اصلی مورد توجه خواهند بود.